Modem <- Fritzbox <- PC : Ping Zeitüberschreitung

[bender_]

Da ändert sich nur die Firewall oder?

Nein. Das macht die VFST zum Router.

wenn ich die FB als Client laufen lasse?

Dann ist sie Teil des VFST Subnetzes. Als Client kann sie manches nicht: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-4040/3244_FRITZ-Box-als-IP-Client-einrichten/
Du kannst aber auch ne Routerkaskade bauen (wobei ich dafür bei dir keinen Sinn erkenne): https://avm.de/service/wissensdaten...FRITZ-Box-als-kaskadierten-Router-einrichten/

Die FB wird so oder so benötigt, für WLAN, Samba etc

Nur so am Rande: Das WLAN der VFST ist leistungsfähiger als das der 4040.
Wenn Du die auf schnarchlahme USB Dateifreigabe der 4040 nicht verzichten willst, kannst Du sie natürlich weiter betreiben.

 

[Knito]

Wlan kostet leider extra bei meinem Vertrag deswegen ist es da aus ☹️

 

[bender_]

Wlan kostet leider extra bei meinem Vertrag

Anrufen, nachverhandeln. Ist mittlerweile schon seit längerem in allen Privatkundentarifen enthalten. Dein Vertrag muss ja schon steinalt sein, wenn sie da noch die WLAN Option extra vertickern...
Ist der wirklich so attraktiv? Aktuell gibts den CableMax Tarif ja wieder für dauerhaft 39,99€/Monat. Und da ist WLAN inklusive.

 

[Knito]

nene ich will nur noch die Restzeit absitzen und dann geh ich wieder zu DSL.
Diese Geschäftsbeziehung ist einfach gescheitert.

 

[Raijin]

Die Sicherheit einer Firewall in so einfachen IADs skaliert einzig und allein mit der Anzahl an geöffneten Ports und/oder der Erlaubnis von automatischen Portöffnungen, auch bekannt als UPnP. Da unterscheiden sich Fritzbox und Vodafone Station kaum.

This! Die Firewall eines beliebigen Consumer-Routers ist recht einfach gestrickt. Eingehend (aus Richtung Internet) wird alles geblockt, was nicht explizit am Router selbst (zB VPN-Server), über eine explizite Portweiterleitung oder automatisch und ohne Zutun des Anwenders über UPnP geöffnet ist. Dabei gibt es keine nennenswerten Unterschiede zwischen Fritzboxxen, Speedports, Easyboxxen, Vodafone Stations oder was es sonst noch so alles gibt. Gefühlt 99,9999999999999% aller erfolgreichen Angriffe von außen erfolgen über eine Portweiterleitung und einen schlecht gesicherten Server dahinter. Da laufen einfach Portscanner durch's Internet, die zB ssh-Zugänge mit "admin/admin" oder auch offene FTPs, etc. suchen..

 

[Knito]

Naja, Teredo Packets werden von der FB standard mäßig geblockt. Durch die VF gehen die einfach durch.
Also irgendeinen Unterschied gibt es da schon und wenn es nur die default Konfiguration ist, die bei FB schärfer ist.

 

[bender_]

Teredo Packets werden von der FB standard mäßig geblockt. Durch die VF gehen die einfach durch.

Bestimmt nicht.
Bei diesem Test war mit Sicherheit UPnP an der VFST aktiviert und an der FB deaktiviert.
Ob das nun die jeweilige "Standardeinstellung" war und welche davon "besser" ist, ist eher eine philosophische als eine technische Frage.
Fakt bleibt: Du kannst beide so einstellen, dass Teredo Packets durchgehen oder auch nicht. Das macht keines der Geräte "besser" oder "schlechter"...

 

[Sebbi]

ohne Zutun des Anwenders über UPnP geöffnet ist.

AVM schaltet UPNP soweit ich es gesehen habe in den FBs standardmäßig nun ab bei der Erstkonfiguration. Das war früher anders.